Europäischer Datenschutztag: Berliner Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht neue Online-Spiele für Kinder

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 26.01.2024

Dieses Jahr nimmt die Berliner Beauftragte für Datenschutz und Informationsfreiheit den Europäischen Datenschutztag am 28. Januar zum Anlass, Kindern den Datenschutz nahezubringen. Unter dem Motto „Datenschutz spielerisch erleben“ präsentiert die Behörde vier neue interaktive Spiele auf ihrer Kinderwebsite data-kids.de.

Weiterlesen Europäischer Datenschutztag: Berliner Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht neue Online-Spiele für Kinder

Private Kameras immer häufiger Fall für Sachsens Datenschutzbeauftragte

Neue Broschüre »Achtung Kamera!« erläutert, warum Videoüberwachung in der Regel verboten ist

Bei der Sächsischen Datenschutz- und Transparenzbeauftragten, Dr. Juliane Hundert, gehen immer mehr Beschwerden zu Videoüberwachungen ein. Auf 130 Eingaben im Jahr 2021 folgten 140 in 2022 und rund 200 in 2023. Der Anstieg ist ausschließlich auf Videoüberwachungen durch nichtöffentliche Stellen zurückzuführen (186 in 2023).

Vor allem Kameras in der Nachbarschaft veranlassen mehr Bürgerinnen und Bürger zu einer Beschwerde. Hier verdoppelten sich die Eingaben seit 2021 auf nunmehr über 50 in 2023. Meist fühlen sich Betroffene von ihrem Nachbarn oder ihrer Nachbarin überwacht. Oftmals ist dies auch nur ein Aspekt eines größeren Nachbarschaftsstreits. In etlichen Fällen richteten Privatpersonen ihre Überwachungskamera zudem auf Gehwege oder Pkw-Stellflächen. Generell haben die Beschwerden, die die Videoüberwachung öffentlicher Verkehrsflächen betreffen, deutlich zugenommen: von knapp 60 in 2021 auf über 90 in 2023.

Dr. Juliane Hundert zieht Bilanz: »Nur bei jeder dritten Videoüberwachung, die ich aufgrund einer Beschwerde prüfe, ist datenschutzrechtlich nichts zu beanstanden. Besonders bei Privatpersonen erfolgt der Kameraeinsatz überwiegend rechtswidrig. Sie nutzen die im Handel angebotenen Produkte oftmals zu sorglos und in unzulässiger Weise. Zu oft gerät außer Acht, dass Videoüberwachung grundsätzlich einen enormen Eingriff in die Privatsphäre darstellt. Deshalb ist Videoüberwachung nicht permanent und flächendeckend, sondern nur unter bestimmten Voraussetzungen oder überhaupt nicht zulässig.«

Unzulässige Videoüberwachung kann teuer werden
Verstöße gegen das Datenschutzrecht können für Kamerabetreibende weitreichende Folgen haben, z. B. Schadensersatzklagen der betroffenen Personen und/oder ein Bußgeld durch die Sächsische Datenschutz- und Transparenzbeauftragte. Im vergangenen Jahr wurden insgesamt sieben Bußgelder wegen eines rechtswidrigen Einsatzes von Dashcams festgesetzt. Die Bußgeldhöhe bewegte sich jeweils zwischen 100 Euro und 1.000 Euro. Ein weiteres Bußgeld betraf den Betrieb einer stationären Videokamera im Innenhof eines Mehrfamilienhauses. Kamerabetreiber war hier ein Mieter, der die Videokamera an einem Fenster seiner Wohnung im Obergeschoss montiert und betrieben hatte. Da sich der – polizeibekannte – Betroffene wenig kooperativ gezeigt hatte, konnten die entsprechenden Beweismittel (Videoaufzeichnungen) nur auf der Grundlage eines Durchsuchungs- und Beschlagnahmebeschlusses gesichert werden.

Empfehlung von Sachsens Datenschutzbeauftragter
Angesichts der Konsequenzen, die ein rechtswidriger Kameraeinsatz nach sich ziehen kann, rät Dr. Juliane Hundert: »Lassen Sie die Finger von Überwachungskameras. Meine neue Broschüre ›Achtung Kamera!‹ zeigt Ihnen die hohen Hürden für einen rechtmäßigen Einsatz auf. Auch für von Videoüberwachung betroffene Personen und Behörden sind die Hinweise hilfreich, hier finden Sie einen Überblick zur Rechtslage.«
In »Achtung Kamera!« erläutert die Sächsische Datenschutz- und Transparenzbeauftragte die rechtlichen Anforderungen und Grenzen der Videoüberwachung – sowohl für nichtöffentliche Stellen, wie Privatpersonen und Unternehmen, als auch für öffentliche Stellen, insbesondere für Kommunen und die sächsische Polizei. Auf über 110 Seiten werden zudem manche Missverständnisse und sich hartnäckig haltende Annahmen richtiggestellt. So existiert beispielsweise noch immer die Vorstellung, dass erst bei der Anfertigung von Videoaufzeichnungen personenbezogene Daten verarbeitet werden. Des Weiteren gehen etliche Verantwortliche davon aus, allein das Anbringen eines Hinweisaufklebers – oftmals nur in Form eines Kamerapiktogramms – würde ausreichen, um eine Videoüberwachung zu legalisieren.

Download der Broschüre »Achtung Kamera!«
Bestellung der Broschüre »Achtung Kamera!«

Der Europäische Datenschutzausschuss – Wichtiges Gremium zur Sicherstellung einer einheitlichen Anwendung der DS-GVO in Europa

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 26.01.2024

Erfurt, 26.01.2024: Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) möchte anlässlich des Europäischen Datenschutztages, der jedes Jahr am 28. Januar begangen wird, ein wichtiges europäisches Datenschutz-Gremium vorstellen – den Europäischen Datenschutzausschuss, kurz EDSA (auf Englisch: European Data Protection Board, kurz EDPB).
Im EDSA sind die Leiter der nationalen Datenschutzaufsichtsbehörden aller Mitgliedsstaaten der Europäischen Union sowie der Europäische Datenschutzbeauftragte vertreten. Der Ausschuss verfügt als Einrichtung der Europäischen Union über eine eigene Rechtspersönlichkeit. Da Deutschland aufgrund seiner föderalen Struktur mehrere Datenschutzaufsichtsbehörden hat, wird von diesen ein gemeinsamer Vertreter ernannt, der die deutschen Datenschutzaufsichtsbehörden in dem Ausschuss vertritt. Die Datenschutz-Grundverordnung (DS-GVO) legt in Artikel 69 DS-GVO fest, dass der EDSA bei der Erfüllung seiner Aufgaben oder in Ausübung seiner Befugnisse unabhängig und weisungsfrei handelt. Die Hauptaufgabe des EDSA besteht in der Sicherstellung und Überwachung der unionweiten einheitlichen Anwendung der DS-GVO. Dazu werden unter anderem Leitlinien bereitgestellt, die eine Präzisierung der DS-GVO-Normen vermitteln. Der EDSA verfügt über Unterarbeitsgruppen, die so genannten Expert Subgroups, die diese Leitlinien für den Ausschuss vorbereiten. Auch der TLfDI ist in einer solchen Subgroup vertreten. Eine weitere wichtige Aufgabe des EDSA ist es, dass dieser bei grenzüberschreitenden Fällen (das heißt, mehrere europäische Mitgliedstaaten sind betroffen), verbindliche Entscheidungen zu Datenschutzfragen treffen kann, wenn zuvor kein Konsens erzielt wurde. Zudem berät er die Europäische Kommission, gibt Stellungnahmen ab und fördert den Austausch von Fachwissen über Datenschutzvorschriften und -praxis in aller Welt.
Aktuelle Themenfelder, mit denen sich der EDSA beschäftigt, sind zum Beispiel die Verabschiedung von Leitlinien zur Benutzung von Tracking-Techniken, die Einsetzungen einer Task Force zu ChatGPT sowie die Problematiken rund um Meta und dessen personalisierter Werbung (z.B. die Ende Oktober 2023 ergangene Anweisung an die für Meta zuständige irische Aufsichtsbehörde, dass diese Meta verbietet, personenbezogene Daten ohne Einwilligung der Betroffenen für personalisierte Werbung zu verarbeiten).
Über die Rolle und die wichtigen Aufgaben des EDSA kann man sich auch in einem englischsprachigen Video unter https://edpb.europa.eu/about-edpb/who-we-are/edpb-chairmanship_de informieren.
„Der EDSA ist das höchste Gremium, um eine europaweite einheitliche Anwendung des Datenschutzrechts in Europa zu erzielen. Dieser institutionalisierte Ausschuss für eine europaweite Datenschutz-Harmonisierung genießt höchste Akzeptanz. Er schafft datenschutzrechtliche Sicherheit und stärkt damit die Europäer in ihrem Grundrecht auf informationelle Selbstbestimmung, das in Zeiten digitalen Umbruchs immer mehr an Bedeutung gewinnt“, so Dr. Lutz Hasse.

Datenschutz-Workshops für rheinland-pfälzische Schulen: Nachfrage so groß wie nie

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

450 Datenschutz-Workshops hat der Landesbeauftragte für Datenschutz und Informationsfreiheit im Jahr 2023 an rheinland-pfälzischen Schulen durchgeführt. Das Team des Landesbeauftragten war dabei von der Grundschule bis zur Oberstufe und dem berufsbildenden Bereich an allen Schularten präsent. Das vorpandemische Niveau ist damit wieder erreicht. Und die Anmeldungen für 2024 zeigen: Die Nachfrage nach maßgeschneiderten pädagogischen Angeboten zu den Themen Datenschutz und digitaler Souveränität für Schülerinnen und Schüler ist so groß wie nie.

Vor rund 14 Jahren ging das Angebot der Schülerworkshops als Teil des Landesprogramms „Medienkompetenz macht Schule“ an den Start. Mehr als 6000 interaktive Workshops realisierte der Landesbeauftragte seither an Schulen in ganz Rheinland-Pfalz und erreichte somit über 150.000 Schülerinnen und Schüler. Die Schülerworkshops sind das Herzstück der Medienkompetenz-Vermittlung des Landesdatenschutzbeauftragten. Sie sind auch im Medienkomp@ass RLP fest verankert, um Schülerinnen und Schülern die Bedeutung der Privatsphäre und Möglichkeiten der digitalen Selbstverteidigung zu vermitteln.

„Die Nachfrage nach unseren Workshops steigt an und ist so hoch, dass wir mit dem uns zur Verfügung stehenden Budget kaum auskommen und aktuell eine lange Warteliste für anfragende Schule führen“, sagt der Landesbeauftragte Prof. Dr. Dieter Kugelmann. Er führt weiter aus: „Ich bedaure sehr, dass wir nicht zügig alle Wünsche nach Workshops erfüllen können, denn dieser praxisnahe Beitrag zur Medienbildung ist eine echte Investition in eine selbstbestimmt digitale Zukunft für die Kinder und Jugendlichen.“

Finanziert wird das Angebot aus Mitteln des rheinland-pfälzischen Ministeriums für Familie, Frauen, Kultur und Integration sowie aus dem Etat des Landesbeauftragten selbst. Die Inhalte der Workshops, die sich an Kinder und Jugendliche vom Grundschulalter bis zur Oberstufe richten, umfassen die komplette digitale Themenpalette. Es geht um den Schutz der eigenen Daten bei der Verwendung von Social-Media-Apps, Cybermobbing, Daten als Ware und das Recht am eigenen Bild. Selbstverständlich wird auch der Trend der Künstlichen Intelligenz intensiv in den Blick genommen. Ein Team von 15 fachlich und pädagogisch geschulten Referentinnen und Referenten führt die Workshops im ganzen Land durch.

Kugelmann betont: „Digitale Bildung ist ein dynamischer Lerninhalt. Durch den Dialog mit den jungen Menschen und die Rückmeldungen aus den Workshops lernen auch wir: Wir erfahren, welche Themen in der schulischen Praxis aktuell wichtig sind. Und wir passen unsere Inhalte stetig an, so dass alle Beteiligten davon profitieren.“

Weitere Informationen und Anfragen nach Workshops: Schülerworkshops<https://www.datenschutz.rlp.de/de/themenfelder-themen/schuelerworkshops/>

Statement zum Aus von „Section Control“: Verkehrssicherheit und Datenschutz nicht gegeneinander ausspielen

Pressemitteilung des Landesbeauftragten für den Datenschutz in Niedersachsen

Zur aktuellen Berichterstattung über das Aus des Streckenradarsystems „Section Control“ erklärt Denis Lehmkemper, Landesbeauftragter für den Datenschutz Niedersachsen: „Wir sind sehr verwundert darüber, dass in einigen Berichten der Datenschutz als Hauptursache für das Aus der Anlage genannt wurde. Bei der Entscheidung des Herstellers waren – neben wohl auch wirtschaftlichen Gründen – Richtlinien zur IT-Sicherheit ausschlaggebend. Diese sollen das manipulationssichere Übertragen der Daten gewährleisten.“

Bei den technischen Vorgaben handelt es sich laut der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig um eine Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die PTB ist unter anderem für die Zulassung von Geschwindigkeitsmessgeräten zuständig. Bei „Section Control“ gewährleisten kryptographische Signaturen beim späteren Verwenden der damit signierten Daten, dass diese tatsächlich von der Radarstation stammen und elektronisch nicht nachträglich manipuliert worden sind. Es geht also um die Integrität und Authentizität der übertragenen Informationen, was beispielsweise bei der Verwendung als Beweismittel in Ordnungswidrigkeitsverfahren wichtig ist.

Die entsprechende Richtlinie TR-02102-1 des BSI empfahl bereits seit längerem, bei solchen Verfahren eine RSA-Schlüssellänge von mindestens 3000 Bits zu verwenden und räumte zuletzt eine Übergangsfrist bis Ende 2023 ein. Der Berichterstattung zufolge hätte der Hersteller der Anlage das System nachbessern müssen und hatte sich dagegen entschieden. „Bei allem Verständnis für unternehmerische Entscheidungen hätten auch wir uns gewünscht, dass die Verkehrs- wie auch die IT-Sicherheit Vorrang hat“, so Lehmkemper.

Bedenken gegenüber „Section Control“ gab es seitens der Landesdatenschutzbehörde im Jahr 2019 nach Einführung der Anlage. Aufgrund der Kritik schuf das Land eine für den Betrieb notwendige Rechtsgrundlage im Polizeigesetz. Auch kam die Polizeidirektion Hannover der Aufforderung der Behörde nach, die datenschutzrechtlichen Transparenz- und Informationspflichten zu erfüllen.

Denis Lehmkemper: „Der aktuelle Vorgang ist ein gutes Beispiel dafür, dass durch die fortschreitende technologische Entwicklung stets mit einer Anpassung bestehender technischer Einrichtungen gerechnet werden muss. Dieser Grundgedanke gilt nicht nur für die IT-Sicherheit, sondern auch für die Einhaltung datenschutzrechtlicher Vorgaben.“

Weitere Informationen zu „Section Control“ finden Sie in unserem Tätigkeitsbericht 2020 [https://www.lfd.niedersachsen.de/download/169169] (PDF, 5,2 MByte)